Kai Ole Hartwig

Web-Entwicklung, DevSecOps und Unternehmertum. 23+ Jahre Erfahrung.
Gründer von Moselwal Digitalagentur und OnlyOle.

Düsseldorf · Weinberg an der Mosel

24. April 2026

Blog

12.05.2026Mini Shai-Hulud, CVE-2026-45321, npm, Supply Chain, SLSA Provenance, Sigstore, pull_request_target, OIDC, Manifest-Diff, Pipeline-Härtung

Warum mir eine gültige Signatur 2026 nicht mehr reicht — eine ehrliche Notiz nach Mini Shai-Hulud

Eine ehrliche Notiz nach dem 11. Mai 2026 — dem Tag, an dem die strukturelle Annahme „validiert-signiert heißt inhaltlich-vertrauenswürdig“ öffentlich gebrochen wurde. Manifest-Diff, ausgehärtete Install-Hooks, kein pull_request_target mit Code-Ausführung.

06.05.2026AI-Company, Agentic Engineering, Y Combinator, Diana Hu, Private KI, Open-Weight-Modelle, Customer-Owned, Moselwal, Uncommon Service, queryable organization

Moselwal als AI-Company umbauen — was Y Combinator sagt und was ich daraus mache

Eine Reflexion zu Diana Hus AI-Company-These und meinem Plan, Moselwal in diese Richtung umzubauen.

05.05.2026Pflege, Schulbegleitung, Inklusion, UN-BRK, Menschenrechte

Menschenrechte sind nicht verhandelbar. Auch nicht im Haushalt.

5. Mai 2026: Warum das Motto „Menschenrechte sind nicht verhandelbar“ gerade jetzt zählt — zur Kürzungsdiskussion bei Schulbegleitung und der Erwerbsausfallfalle für pflegende Eltern.

03.05.2026DevSecOps, SBOM, SLSA, OCM, Open Component Model, NixOS, Podman, Supply Chain Security, OpenVEX, Sigstore, Cosign, Composition, Bill of Delivery

Bill of Delivery

Auseinandersetzung mit dem Konzept Software Bill of Delivery: Eine kritische Würdigung des OCM-Ansatzes, ein Vergleich mit der Composition-Schicht in NixOS+Podman-Setups, und welche DevSecOps-Bausteine (SLSA-Provenance, OpenVEX, Cosign, Verify-on-Deploy) in beiden Welten relevant bleiben.

02.05.2026IPv8, IPv6, IETF, Internet-Draft, Networking, DevSecOps, OAuth2, JWT, Zone Server, WHOIS, BGP, RPKI, Bill Buchanan

IPv8 - Ein verspäteter April-Scherz?

Hot-Take zum IPv8-Internet-Draft: 64-Bit-Adressen mit IPv4-Notation klingen vernünftig, aber der Rest der Spec — zentraler Zone Server, OAuth2 auf Network-Layer, WHOIS-Egress-Validierung, mandatory NIC firmware — ist ein Komplettumbau mit eingebauter Surveillance.

27.04.2026Pflege, Seltene Krankheit

Sommer 2024

Sommerferienende, ein Rastplatz, ein Satz: „Papa, ich kann nicht aussteigen.“ Notizen aus zwei Jahren mit einem chronisch erkrankten Kind.

24.04.2026Bitwarden, Checkmarx, Supply Chain, npm, Renovate, Vaultwarden, DevSecOps

Knapp vorbei: Der Bitwarden-CLI-Vorfall und was wir daraus mitnehmen

Einordnung des Bitwarden/Checkmarx-Supply-Chain-Vorfalls vom 22. April 2026 und warum Moselwal dank boringer Build-Pipelines nicht getroffen wurde.

22.04.2026

DevSecOps wird oft falsch verstanden

Warum DevSecOps kein Tool-Problem ist, sondern ein Entscheidungsproblem. Und warum ich mit OnlyOle genau da ansetze.

21.04.2026

690 Downloads, keine große Show

690 Podcast-Downloads seit Januar. Ein kleiner Meilenstein und eine ehrliche Zwischenbilanz zu unserem Gründer-Podcast.

01.04.2026

Wann werde ich X?

Wer ständig fragt, wann er etwas wird, ist selten bereit dafür. Eine unpopuläre Beobachtung aus 23 Jahren Selbstständigkeit.

01.04.2026

KI-Pentester vs. AIS-1: Zwei Welten an einem Montag

Die einen feiern KI-Agenten, die Pentests machen. Die anderen bauen gerade einen Standard, der solche Agenten überhaupt erst identifiziert.

25.03.2026

AI-Startup ist das neue 'Wir haben auch eine App'

AI-Startup klingt nach Zukunft. Ist oft nur Verpackung. Warum das Label gerade inflationär missbraucht wird.

22.03.2026

Upgrade mit KI-Agent: Rector ja, der Rest nein

Ich habe ein kleineres Projekt per KI-Agent upgraden lassen. Rector hat geliefert. Alles andere ist liegen geblieben. Ein ehrlicher Erfahrungsbericht.

22.03.2026

Seit fast einem Jahr: Täglich Fehlermeldungen von einem Ex-Kunden

Ein Kunde hat uns vor fast einem Jahr verlassen. Seine Systeme schicken mir weiter jeden Tag Fehlermeldungen. Niemand reagiert. Außer mir.

22.03.2026

Zwei Podcasts pro Woche: Wie ich plötzlich vor zwei Mikros sitze

Seit ein paar Wochen nehme ich jede Woche zwei Podcasts auf. Über Unternehmertum und Security. Warum das Sinn ergibt und mich selbst überrascht.

22.03.2026

Deine KI hat nicht alleine 'lernen gelernt'

Nein, deine KI hat nicht alleine gelernt. Du hast ihr gesagt, was sie tun soll. Warum diese Unterscheidung gerade so wichtig ist.

22.02.2026

DAS ist der Killer für jedes Unternehmen

Der Fehler, den fast jedes Unternehmen einmal macht. Einfach zu vermeiden, wenn man ihn ernst nimmt. Meine Beobachtung aus 23 Jahren.

22.02.2026

Die IT-Branche ist toxisch und verlogen

Unsere Branche hat viele Probleme, über die niemand redet. Ein ehrlicher Blick nach innen, mit 23 Jahren Perspektive.

22.01.2026

Pflegende Eltern im Papierkrieg

Eine einfache Leistung wird zum Papierkrieg. Warum müssen pflegende Eltern alles beweisen, während das System nichts halten muss?

22.01.2026

Lieber Automatisierungen als Menschen

Klingt hart, ist aber so: Ich arbeite lieber mit Automatisierungen als mit Menschen. Warum, liegt weniger an den Menschen als an der Zeit.

22.12.2025

„Gleich“ ist kein Zeitpunkt

„Gleich“ ist kein Zeitpunkt. Es ist ein Warnsignal für Chaos und fehlenden Respekt vor Zeit. Warum mich dieses Wort so zuverlässig nervt.

24.10.2025

Tag der pflegenden Eltern: Warum Sichtbarkeit der erste Schritt ist

Am 24. Oktober 2025 gab es erstmals den Tag der pflegenden Eltern. Warum dieser Tag wichtig ist – aus der Sicht eines Vaters, der selbst pflegt.

22.09.2025

Der erste Herbsttag hat mich erwischt

Montage sind schwer. Der erste echte Herbsttag war für mich 2025 härter als erwartet. Ein ehrlicher Text über Körper, Kopf und kleine Schritte.

22.09.2025

Der KI-Hype nervt – vor allem, wenn einfache Features fehlen

Jedes Tool bekommt ein KI-Label, aber der CSV-Export ist kaputt. Warum mich das nervt – und was Software-Anbieter daraus lernen sollten.

22.08.2025

Kastenweißbrot, Galetta und trotzdem Sixpack: Eine kleine Sportbiografie

Früher habe ich nach dem Training ein ganzes Kastenweißbrot gegessen – und hatte trotzdem ein Sixpack. Ein ehrlicher Rückblick auf Sport, Ernährung und Alter.

22.07.2025

Software kann alles – aber sollte sie auch alles dürfen?

Ich programmiere fast täglich. Eine ehrliche Reflexion darüber, wo technische Machbarkeit aufhört und Verantwortung anfängt.

22.07.2025

Mein Antrieb: nachhaltige Lösungen, nicht schnelles Geld

Seit ich mein Unternehmen gegründet habe, war mir Qualität wichtiger als schnelle Abschlüsse. Warum das meine Entscheidungen bis heute prägt.

22.07.2025

PMO ist tot – Entwicklungsteams brauchen keine Kontrolle von außen

Warum klassisches PMO in modernen Entwicklungsteams nicht mehr funktioniert – und was stattdessen hilft. Eine klare, provokante Einschätzung.

10.04.2025

Ist OpenShift sicherer als Kubernetes? Ein ehrlicher Blick auf SCC, SELinux und PSP

OpenShift gilt als sicherer als Kubernetes. Ich schaue auf Security Context Constraints, SELinux und die Realität im Betrieb – mit klarer Einschätzung.

08.04.2025

Wann hat Technologie dein Leben das letzte Mal wirklich einfacher gemacht?

Gute Technologie arbeitet für Menschen, nicht umgekehrt. Eine ruhige Reflexion darüber, was Tools wirklich leisten müssen – und was nicht.

01.01.2025

Neujahrs-Vorsatz 2025: Mehr unternehmen, mehr erleben

Ich habe mir doch noch einen Vorsatz für 2025 gefasst: Mehr unternehmen, mehr erleben. Raus aus dem Alltagstrott, rein ins Leben.

31.12.2024

Der letzte Morgen – eine Silvester-Reflexion

Heute beginnen viele den Tag langsam. Morgen vielleicht mit Kater und großen Plänen. Warum die Veränderung nicht am 1. Januar wartet – ein ruhiger Silvester-Text.

02.11.2024DevOps

AWS CloudFront und S3: Content-Security-Header setzen

Wie man Content-Security-Header korrekt über AWS CloudFront und S3 konfiguriert, um die Sicherheit seiner Webanwendungen zu erhöhen.

01.11.2024DevOps

AWS Route 53 Support für SVCB-, TLSA- und SSHFP-DNS-Einträge

Ein Überblick über die neuen DNS-Record-Typen SVCB, TLSA und SSHFP in AWS Route 53 und wie man sie sinnvoll einsetzt.

26.10.2024Web-Entwicklung

Teil 1: Vom TYPO3 Container-Hosting zum TYPO3-Cluster mit erhöhtem Sicherheitsbedarf

Der Weg von einem einfachen Container-Hosting zu einem hochverfügbaren TYPO3-Cluster – Herausforderungen, Architektur und Sicherheitskonzepte.

Projekte

OnlyOle

Exklusives DevSecOps-Consulting. 1:1 Sessions, maximal 5 Kunden pro Monat. Diskret, ohne Referenzen.

Remote23+ Jahre

Moselwal Digitalagentur

Web-Entwicklung, DevOps und digitale Lösungen. Meine Agentur.

Agenturmoselwal.de

Podcasts

Tech-Talks, Interviews und Gespräche rund um Entwicklung und Unternehmertum.

AudioInterviews

Über mich

23+ Jahre Erfahrung in Web-Entwicklung, DevOps und Security. Inhaber und Gründer von Moselwal Digitalagentur und OnlyOle – exklusives DevSecOps-Consulting für Teams, die die richtigen Entscheidungen treffen wollen, bevor es teuer wird.

Ich lebe in Düsseldorf, bin Vater von zwei Kindern und beschäftige mich mit Web-Technologien, Cloud-Infrastruktur, Security und Open Source. Nebenbei bewirtschafte ich einen Weinberg an der Mosel.

Eins meiner Kinder lebt mit einer seltenen Erkrankung – hier schreibe ich manchmal auch über den Alltag als pflegender Elternteil, neben Themen wie AWS, TYPO3, Container-Hosting und DevSecOps.

DevSecOpsWeb-EntwicklungAWSTYPO3SecurityOpen SourceWeinbauPflege & Familie

Kai Ole Hartwig

Blog

Warum mir eine gültige Signatur 2026 nicht mehr reicht — eine ehrliche Notiz nach Mini Shai-Hulud

Moselwal als AI-Company umbauen — was Y Combinator sagt und was ich daraus mache

Menschenrechte sind nicht verhandelbar. Auch nicht im Haushalt.

Bill of Delivery

IPv8 - Ein verspäteter April-Scherz?

Sommer 2024

Knapp vorbei: Der Bitwarden-CLI-Vorfall und was wir daraus mitnehmen

DevSecOps wird oft falsch verstanden

690 Downloads, keine große Show

Wann werde ich X?

KI-Pentester vs. AIS-1: Zwei Welten an einem Montag

AI-Startup ist das neue 'Wir haben auch eine App'

Upgrade mit KI-Agent: Rector ja, der Rest nein

Seit fast einem Jahr: Täglich Fehlermeldungen von einem Ex-Kunden

Zwei Podcasts pro Woche: Wie ich plötzlich vor zwei Mikros sitze

Deine KI hat nicht alleine 'lernen gelernt'

DAS ist der Killer für jedes Unternehmen

Die IT-Branche ist toxisch und verlogen

Pflegende Eltern im Papierkrieg

Lieber Automatisierungen als Menschen

„Gleich“ ist kein Zeitpunkt

Tag der pflegenden Eltern: Warum Sichtbarkeit der erste Schritt ist

Der erste Herbsttag hat mich erwischt

Der KI-Hype nervt – vor allem, wenn einfache Features fehlen

Kastenweißbrot, Galetta und trotzdem Sixpack: Eine kleine Sportbiografie

Software kann alles – aber sollte sie auch alles dürfen?

Mein Antrieb: nachhaltige Lösungen, nicht schnelles Geld

PMO ist tot – Entwicklungsteams brauchen keine Kontrolle von außen

Ist OpenShift sicherer als Kubernetes? Ein ehrlicher Blick auf SCC, SELinux und PSP

Wann hat Technologie dein Leben das letzte Mal wirklich einfacher gemacht?

Neujahrs-Vorsatz 2025: Mehr unternehmen, mehr erleben

Der letzte Morgen – eine Silvester-Reflexion

AWS CloudFront und S3: Content-Security-Header setzen

AWS Route 53 Support für SVCB-, TLSA- und SSHFP-DNS-Einträge

Teil 1: Vom TYPO3 Container-Hosting zum TYPO3-Cluster mit erhöhtem Sicherheitsbedarf

Projekte

OnlyOle

Moselwal Digitalagentur

Podcasts

Über mich

Anderswo